Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

L’OCRCVM préoccupé par le cyber-risque

Visibilité360, version PDF à partager

par Mathieu Carbasse | 29 janvier 2015 10:32

Cyberrisques

La relation client-conseiller, la cybersécurité, les risques systémiques ou encore la négociation électronique seront les principaux domaines d’intervention de l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) pour 2014-2015.

L’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) vient de publier son rapport annuel consolidé sur la conformité qui précise les priorités en matière d'inspection et de surveillance pour 2014-2015.

Au cours de la prochaine année, les équipes d’inspection de l’OCRCVM se concentreront entre autres sur la mise en œuvre continue du modèle de relation client-conseiller, sur la préparation et les meilleures pratiques en matière de cybersécurité, sur l’évaluation et le suivi des risques systémiques, et sur la conformité à la règle sur la négociation électronique. Les questions touchant les personnes âgées resteront aussi une priorité du programme de réglementation de l’OCRCVM.

« Ce rapport complet souligne notre engagement à assurer la transparence ainsi que le respect de normes élevées au sein du secteur, et précise nos priorités en matière de conformité pour la prochaine année, dit Andrew Kriegler, président et chef de la direction de l’OCRCVM. En tant qu’autorité de réglementation chargée de veiller aux intérêts du public, nous nous efforçons de protéger les investisseurs tout en laissant aux sociétés réglementées par l’OCRCVM une certaine souplesse dans la mise en œuvre. »

Afin d’appuyer ses efforts en matière de cybersécurité, l’OCRCVM organisera un exercice de simulation avec un échantillon de courtiers membres. Celui-ci permettra de mettre à l’épreuve le degré de préparation des sociétés face aux cyberattaques, notamment la coordination nécessaire entre les courtiers membres et avec les autorités de réglementation pour partager l’information et atténuer l’impact d’une attaque, et la marche à suivre pour tenir les clients et les autres parties intéressées au courant en cas d’urgence de ce genre. Cet exercice aura lieu le 3 mars 2015 et contribuera à élaborer des meilleures pratiques recommandées qui pourront être appliquées par tous les membres, quels que soient leur taille et leur modèle d’affaires, et qui seront intégrées au futur cadre de gestion des risques de l’OCRCVM.